Die CyOne Security war am 6. Juni 2019 das erste Mal am SwissMedTech Day in Bern dabei. Wir stellen fest: Die Digitalisierung hat die Medtech-Branche erfasst. So trifft Medtech auf IT und stellt Hersteller und Betreiber vor grosse Herausforderungen. In diesem Blog erfahren Sie unsere Erkenntnisse und Handlungsempfehlungen aus den vielen interessanten Diskussionen und dem wertvollen Austausch mit der Branche am SwissMedTech Day.
«Data Driven Human Centric» ermöglicht neue Behandlungsansätze sowie Kosteneinsparungen. Aus technischer Sicht stehen Interoperabilität, Vernetzung und Datenaustausch ganz oben auf der MDR-Prioritätenliste. Neben allen Vorteilen, welche eine Vernetzung von Medtech Devices für die Branche hat, gibt es auch Nachteile. Vernetzte Systeme können zu Zielscheiben für Cyber-Angriffe werden. Ohne adäquaten Schutz können Cyber-Kriminelle beispielsweise vertrauliche Patientendaten entwenden und an kriminelle Organisationen weitergeben zwecks Diffamierung und Erpressung. Sie können die hohen Anforderungen bezüglich Daten- und Serviceverfügbarkeit ausnutzen und mittels DDOS-Attacken (Distributed-Denial-of-Service-Angriffe) und Cyber-Erpressung hohe Geldforderungen stellen, so wie dies von Ransomware-Angriffen her bestens bekannt ist.
Es muss sowohl dem Hersteller wie auch den Betreibern bewusst sein, dass ungenügend geschützte vernetzte Medtech Devices für Cyber-Kriminelle zudem zu einem Einfallstor für Angriffe auf die zentrale IT-Infrastruktur der Betreiber sein werden.
Vernetzte Medtech-Devices werden während ihres gesamten Lebenszyklus und ihrer Integration in die Unternehmensnetzwerke mit drei verschiedenen Herausforderungen konfrontiert – Veränderungen, Widerstand und Schutz. Medtech-Devices müssen deshalb
Dementsprechend sind sowohl Hersteller als auch Betreiber gefordert, vorausschauend zu agieren: Werden optimale Sicherheitsarchitekturen bei der Produktentwicklung sowie -implementierung von Projektbeginn an grundlegend berücksichtigt, können eine erfolgreiche Integration und ein sicherer Betrieb während des gesamten Life-Cycle des Gerätes gewährleistet und fatale und kostenintensive Folgen verhindert werden.
Infografik «Medtech Product Life Cycle – 360°-Security integrated»
Bei der Entwicklung vernetzter und interoperabler Medtech-Devices in einem grösseren IT-Netzwerk muss die Security by Design im Fokus sein. CyOne Security schützt vernetzte Produkte und Systeme vor Cyber-Attacken durch folgende Sicherheitsdienstleistungen:
Die verwendeten Sicherheitskonzepte und -lösungen basieren auf tiefem Expertenwissen und berücksichtigen die 360º-Sicherheitskompetenz von Product Security, System Security und Operational Security.
Laden Sie sich jetzt die Infografik «Medtech Product Life Cycle – 360°-Security integrated» herunter und erfahren Sie, wo die Schlüsselelemente für sicher vernetzte Medtech Devices für Hersteller und Betreiber liegen.